通常這個都是blog那種網頁才會用的系統ckeditor,它的腳本就是把那套系統預設的路徑,然後再try
 
[[email protected] logs]# ll null*
-rw-r--r-- 1 root root 48173 Apr 25 10:19 null.acc
-rw-r--r-- 1 root root 404473 Apr 25 05:08 null.acc.1
-rw-r--r-- 1 root root 5234639 Apr 24 05:07 null.acc.2
 
也就是說它沒有指定目標
218.207.7.4 - - [23/Apr/2016:22:54:11 +0800] "\x00" 400 166 "-" "-" "-"
218.207.7.4 - - [23/Apr/2016:22:54:11 +0800] "\x00" 400 166 "-" "-" "-"
[2016/4/25 上午 10:18:58] MIS-Damon: 它的攻擊目錄都是這個
 
http://ip/x00
p60的ip
 
[[email protected] logs]# cat *|grep "\x00"|wc -l
70230
總共try了7萬次
 
-rw-r--r-- 1 root root 5234639 Apr 24 05:07 null.acc.267594次 含23號
-rw-r--r-- 1 root root 404473 Apr 25 05:08 null.acc.12617次
-rw-r--r-- 1 root root 48173 Apr 25 10:19 null.acc3次
 try的ip都是大陸各省的隨機ip
 

點閱: 28

By tony

自由軟體愛好者~喜歡不斷的思考各種問題,有新的事物都會想去學習嘗試 做實驗並熱衷研究 沒有所謂頂天的技術 只有謙虛及不斷的學習 精進專業,本站主要以分享系統及網路相關知識、資源而建立。 Github http://stnet253.github.io

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料